Como administrador de una infraestructura virtual, utilice vRealize Operations Manager para supervisar los objetos de su entorno, incluidos los hosts ESXi y las instancias de vCenter Server en los que ejecute las máquinas virtuales. Consulta la pestaña Cumplimiento de sus hosts y descubre que uno de ellos está infringiendo el criterio de la Guía de protección de VMware vSphere. Debe identificar y solucionar los problemas.

Por qué y cuándo se efectúa esta tarea

vRealize Operations Manager incluye el cumplimiento basado en alertas de la Guía de protección de VMware vSphere.

En este escenario, debe resolver una regla infringida en el host y otra en una de sus máquinas virtuales. En la práctica, este procedimiento se repetiría para todas las reglas infringidas.

vRealize Operations Manager compara los objetos de vSphere 6.0 con las reglas de 6.0, y los objetos de vSphere 5.5 con las reglas de 5.5.

Requisitos

Procedimiento

  1. En el panel izquierdo de vRealize Operations Manager, haga clic en el icono Entorno.
  2. Busque un objeto de host.

    Si ha creado un grupo de objetos para gestionar sus hosts, seleccione un host del grupo.

  3. Con el host como foco de atención, haga clic en las pestañas Análisis y Cumplimiento.

    La etiqueta Cumplimiento mostrará un valor distinto a 100 o aparecerá de color verde.

  4. Haga clic en el criterio El host ESXi infringe la Guía de protección de vSphere que se ha infringido.

    El área Desglose de Cumplimiento se expande para mostrar todas las reglas infringidas, incluidas las de los objetos de vSphere 6.0 y 5.5.

  5. Revise la página para determinar el nivel de gravedad y el alcance de los criterios incumplidos en este host y en su entorno.

    Opción

    Evaluación

    Desglose de Cumplimiento

    ¿Cuántas reglas se han infringido en el host y cuál es su nivel de gravedad? ¿Cuántas de las reglas infringidas son críticas y deben abordarse?

    Cumplimiento en Objetos relacionados

    ¿Hay otros hosts que se encuentren en un estado de cumplimiento similar? ¿Hay algún objeto secundario que incumple las reglas?

    Recursos del sistema host

    ¿El host está configurado como esperaba?

    La página indica que debe resolver la regla infringida El host ESXi infringe la Guía de protección de vSphere.

  6. Haga clic en la pestaña Alertas.

    Los criterios de cumplimiento se basan en alertas y pueden incluir recomendaciones. Por ejemplo, la alerta El host ESXi infringe la Guía de protección de vSphere incluye una recomendación que enlaza con la Guía de protección de VMware vSphere.

  7. En la pestaña Alertas, haga clic en la alerta El host ESXi infringe la Guía de protección de vSphere.

    La pestaña Resumen de detalles de alerta muestra las reglas infringidas como síntomas e incluye recomendaciones para resolver la alerta en cuestión.

  8. En el área Recomendaciones, haga clic en el vínculo a la Guía de protección de vSphere disponible en: http://www.vmware.com/security/hardening-guides.html y, a continuación, pulse el vínculo de la versión que necesita.

    La Guía de protección de vSphere se descarga como una hoja de cálculo de Excel en la máquina que ha utilizado para acceder a vRealize Operations Manager.

  9. Si vRealize Operations Manager detecta que una de las máquinas virtuales está infringiendo una regla de DCUI, busque la regla de cumplimiento y su solución.
    • Para los objetos de vSphere 6.0 en la versión 6.0 de la Guía de protección de vSphere, busque la regla Configurar DCUI.Access para que los usuarios de confianza puedan anular el modo de bloqueo.

    • Para los objetos de vSphere 5.5 en la versión 5.5 de la Guía de protección de vSphere, haga clic en la pestaña de ESXi y busque la regla Deshabilitar DCUI para evitar el control administrativo local.

  10. Consulte la información de la regla en la Guía de protección de vSphere e implemente la solución correspondiente.

Resultados

Ha detectado y resuelto las reglas de cumplimiento infringidas que se habían activado en el host y la máquina virtual. Una vez haya resuelto las reglas infringidas como se describe en la Guía de protección de vSphere, espere a que vRealize Operations Manager ejecute varios ciclos de recopilación. Tras varios ciclos de recopilación, las reglas infringidas dejarán de aparecer en la lista de criterios incumplidos.